Мошенники получили доступ к базе данных Booking.com PDF Print E-mail
Интернет-новости
Wednesday, 12 November 2014 14:19

Злоумышленники пытаются получить деньги с заказчиков интернет-сервиса бронирования отелей Booking.com с использованием похищенной базы данных о реальных заказах. Это следует из проведенного «Лентой.ру» анализа нескольких попыток такого мошенничества.

Несколько российских пользователей Booking.com сообщили «Ленте.ру», что в конце октября мошенники направили в их адрес электронные письма с требованием предоплаты забронированных номеров, не предусмотренной условиями заказа.

Письма направлялись как от имени клиентской службы самого Booking.com, так и от имени отелей, в которых пользователи забронировали номера. В письмах требовалось оплатить заранее 100 процентов стоимости заказа, что обычно не принято делать на Booking.com. В случае, если клиент откликался на это предложение, ему высылались реквизиты банковского счета, на который предлагалось перевести платеж.

При этом в письмах указывались реальные названия отелей, сроки бронирования и регистрационные номера заказов.

Как показало изучение электронной переписки, предоставленной «Ленте.ру» клиентами Booking.com, доменные имена, использованные мошенниками для размещения почтового сервера, с которого они осуществляли рассылку, не имеют никакого отношения к настоящим почтовым серверам ни ресурса Booking.com, ни отелей, от имени которых требовалась предоплата.

Например, доменные имена, с которых отсылались мошеннические письма в период 27-28 октября текущего года были зарегистрированы одним из зарубежных доменных регистраторов всего за несколько дней до этого — 24-25 октября. Это факт типичен для мошеннического приема, известного как фишинг, когда у потенциальной жертвы пытаются выманить деньги с помощью обманных электронных писем.

Из переписки пользователей с самим Booking.com следует, что сервис знает о мошеннических попытках.

«Действия мошенников затронули некоторое небольшое количество нескольких наших пользователей, у которых пытались получить данные об их банковских картах», — говорится в письме клиентской службы Booking.com. В письме рекомендуется после получения просьбы о предоплате никаких денег не платить, а обратиться непосредственно в Booking.com.

Клиентская служба не сообщает, каким образом мошенникам могли стать известны реальные данные о заказах, сделанных пользователями. Не ответил «Ленте.ру» на этот вопрос и глава службы по связям с общественностью сервиса Андре Маннинг (André Manning). По словам Маннинга, Booking.com действительно зафиксировал фишинговую атаку на своих пользователей и готов компенсировать пострадавшим финансовые потери, общий размер которых компания не раскрывает.

Как заявил также Маннинг, ни Booking.com, ни его партнеры не виновны в утечке данных о заказах клиентов, однако компания, тем не менее, «немедленно усилила меры безопасности».

В то же время, полное совпадение всех параметров заказа с данными, которые указывали в своих письмах мошенники, говорит о том, что они располагают актуальной базой заказов.

В заключение следует напомнить обычную рекомендацию специалистов по информационной безопасности о том, как не попасться на удочку мошенников, рассылающих фальшивые электронные письма от имени настоящих компаний. Получив подозрительное письмо, следует не спешить с выполнением требований, а позвонить по телефону, указанному на официальном сайте компании.

Кроме того, нужно обращать внимание на адрес, с которого отправлено такое письмо. Если имя почтового сервера в письме отличается от официальной почты компании, такое письмо практически несомненно является мошенническим. В данном случае, письма от имени Booking.com приходили с адреса @booking-bvu.com, тогда как официальная почта сервиса использует адреса формата @booking.com.

Источник - http://lenta.ru/news/2014/11/10/booking/

 

Web-студия "Art4Web"

Web-студия "Art4Web" специализируется на создании функциональных сайтов для организаций, предприятий, независимых специалистов, а также для частных лиц.

Комплекс действий включает в себя:

  • Определение целей и задач сайта, продумывание стратегии сайта, анализ аналогичных сайтов и целевой аудитории;
  • Разработку дизайна, максимально отвечающего целям, которые ставятся перед сайтом;
  • Необходимое проектирование и программирование баз данных;
  • Регистрация доменного имени на одном из хост-серверов и загрузка готового сайта на отведенное ему web-пространство;
  • Регистрация сайта в поисковых системах и каталогах, размещение счетчиков на сайте;
  • Дополнительно, по желанию Заказчика, мы готовы обеспечить поддержку (обновление информации), продвижение и развитие Вашего сайта, изготовление баннеров и др.

Сотрудничая с нами, Вам не придется отрываться от своих основных дел, так как всю работу над проектом мы берем на себя, а Вам необходимо будет только просматривать промежуточные этапы и высказывать свои пожелания.

Мы так же проведем бесплатное обучение сотрудников, которые будут заниматься поддержкой сайта в будущем, обеспечим консультации по всем вопросам, возникающим в процессе функционирования Интернет-представительства.



Copyright© Web-студия Art4Web. All Rights Reserved.